CPPG 예상문제 6

문제 1: 개인정보처리자가 개인정보를 수집 및 이용할 수 있는 경우가 아닌 것은?

1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있는 경우
3. 정보주체의 동의 없이 마케팅 목적으로 이용하는 경우
4. 공공기관이 법령에서 정하는 소관 업무를 수행하기 위하여 불가피한 경우
5. 정보주체와 체결한 계약을 이행하기 위하여 필요한 경우

답: 3

해설: 개인정보처리자는 정보주체의 동의 없이 마케팅 목적으로 개인정보를 이용할 수 없다.

---

문제 2: 개인정보처리자가 개인정보 수집 시 정보주체에게 알리고 동의를 받아야 할 사항이 아닌 것은?

1. 개인정보의 수집, 이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 개인정보 처리자의 연락처
5. 동의를 거부할 권리 및 동의 거부에 따른 불이익

답: 4

해설: 개인정보 처리자의 연락처는 동의 시 알리고 받아야 할 사항이 아니다.

---

문제 3: 다음 중 개인정보를 이용할 수 있는 정당한 이익에 해당하는 사례가 아닌 것은?

1. 요금 징수 및 정산
2. 시설 안전을 위해 CCTV 설치
3. 고객의 생명 보호를 위한 긴급 구조
4. 내부 친목단체의 운영을 위한 개인정보 수집
5. 법률에 특별한 규정이 있는 경우

답: 4

해설: 내부 친목단체의 운영을 위한 개인정보 수집은 정당한 이익에 해당하지 않는다.

---

문제 4: 개인정보를 추가적으로 이용할 수 있는 조건이 아닌 것은?

1. 당초 수집 목적과 관련성이 있는지 여부
2. 정보주체의 이익을 부당하게 침해하는지 여부
3. 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성
4. 가명처리 또는 암호화 등 안전성 확보 조치를 하였는지 여부
5. 개인정보처리자의 상업적 이익이 우선하는 경우

답: 5

해설: 개인정보처리자의 상업적 이익이 우선하는 경우는 개인정보를 추가적으로 이용할 수 있는 조건이 아니다.

---

문제 5: 다음 중 개인정보 수집 시 법정대리인의 동의를 얻는 방법으로 옳지 않은 것은?

1. 법정대리인의 전자서명을 이용하는 방법
2. 법정대리인이 휴대폰 인증을 통해 본인확인 후 명시적으로 동의하는 방법
3. 우편, 팩스 등으로 법정대리인이 서명 날인한 서류를 제출받는 방법
4. 정보주체의 동의만으로 법정대리인의 동의 없이 개인정보를 수집하는 방법
5. 법정대리인과 직접 통화하여 확인하는 방법

답: 4

해설: 정보주체의 동의만으로 법정대리인의 동의 없이 개인정보를 수집하는 것은 올바른 방법이 아니다.

---

문제 6: 다음 중 개인정보 자동 수집 장치(쿠키)에 대한 설명으로 틀린 것은?

1. 이용자에게 맞춤서비스를 제공하기 위해 이용정보를 저장하고 불러오는 기능을 함
2. 쿠키는 웹사이트 운영 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이다
3. 쿠키의 사용목적은 이용자의 웹사이트 방문 및 이용형태를 파악하기 위함이다
4. 쿠키는 가명정보의 처리에도 사용된다
5. 쿠키는 이용자의 PC 내 하드디스크에 저장된다

답: 4

해설: 쿠키는 가명정보의 처리에는 사용되지 않는다.

---

문제 7: 개인정보의 목적 외 이용 및 제공 제한의 예외 사항이 아닌 것은?

1. 정보주체의 별도 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우
4. 공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우
5. 개인정보처리자의 상업적 이익을 위해 필요한 경우

답: 5

해설: 개인정보처리자의 상업적 이익을 위해 개인정보를 목적 외 이용 및 제공하는 것은 예외 사항에 해당하지 않는다.

 

문제 1: 개인정보처리자가 개인정보를 수집, 이용할 때 정보주체에게 동의를 받아야 하는 네 가지 사항 중 한 가지를 쓰시오.

답: 개인정보의 수집, 이용 목적 / 수집하려는 개인정보의 항목 / 개인정보의 보유 및 이용 기간 / 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익

---

문제 2: 개인정보처리자가 정보주체의 동의 없이 개인정보를 추가적으로 이용할 수 있는 조건을 두 가지 중 한 가지를 쓰시오.

답: 당초 수집 목적과 관련성이 있는지 여부 / 정보주체의 이익을 부당하게 침해하는지 여부

해설: 개인정보처리자는 당초 수집 목적과 관련성이 있고 정보주체의 이익을 부당하게 침해하지 않는 경우에 한해 정보주체의 동의 없이 개인정보를 추가적으로 이용할 수 있다.

---

문제 3: 개인정보를 목적 외 이용 및 제공할 때 공공기관만이 가능한 예외 사항 중 한 가지를 쓰시오.

답: 개인정보를 목적 외로 이용하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우 / 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에게 제공하기 위하여 필요한 경우

해설: 공공기관은 이러한 예외 사항에 해당하는 경우에 한해 개인정보를 목적 외로 이용하거나 제공할 수 있다.